ProHoster > Bloc > notícies d'internet > Llançament de CAINE 11.0, un kit de distribució per identificar dades ocultes

Llançament de CAINE 11.0, un kit de distribució per identificar dades ocultes

Va veure la llum alliberament CAINE 11.0 (Computer Aided INvestigative Environment), una distribució en directe especialitzada dissenyada per dur a terme anàlisis forenses, cercar dades ocultes i suprimides en discs i identificar informació residual per restaurar la imatge d'un pirateig del sistema. La distribució està basada en Ubuntu i està equipada amb una única interfície gràfica basada en l'intèrpret d'ordres MATE per gestionar un conjunt d'utilitats diverses per estudiar sistemes Unix i Windows. S'admet la càrrega d'una imatge en directe a la memòria RAM. Mida de la bota imatge iso 4.1 GB (x86_64).

Llançament de CAINE 11.0, un kit de distribució per identificar dades ocultes

L'estructura estan inclosos significa com ara GtkHash, Aire (Imatge i restauració automatitzada), SSprofund, HDSentinel (Disc dur Sentinel), Extractor a granel, Fiwalk, ByteInvestigator, Autòpsia, En primer lloc, Bisturí, Sleuthkit, Guymager, DC3DD. També cal destacar el sistema desenvolupat especialment en el marc del projecte WinTaylor per a una anàlisi exhaustiva dels sistemes Windows i generació d'informes detallats de totes les anomalies registrades. També inclou una selecció d'scripts auxiliars per al gestor de fitxers Caja (Nautilus fork), que us permeten realitzar una àmplia gamma de comprovacions en una partició o directori de disc, així com veure una llista de fitxers suprimits i analitzar contingut estructurat, com ara com a historial del navegador, registre de Windows, imatges amb metadades EXIF.

Llançament de CAINE 11.0, un kit de distribució per identificar dades ocultes

Principals innovacions:

  • El llançament es basa en la base del paquet Ubuntu 18.04, és compatible amb UEFI Secure Boot i ve amb el nucli Linux 5.0;
  • Per evitar escriptures accidentals, ara tots els dispositius de bloc es munten de només lectura per defecte. Per canviar al mode d'escriptura, la utilitat BlockON s'ofereix a la interfície gràfica;
  • S'ha reduït el temps de càrrega;
  • S'ha afegit la possibilitat d'arrencar copiant la imatge d'arrencada a la memòria RAM;
  • Noves versions d'OSINT, Autopsy 4.13, APFS, eina foresic BTRFS;
  • S'ha afegit suport per a SSD NVME;
  • Per defecte, el servidor SSH està desactivat;
  • Eina integrada scrcpy, per controlar un dispositiu Android (captura de pantalla) mitjançant USB o TCP/IP;
  • S'ha afegit el servidor X11VNC per a la gestió remota de CAINE;
  • S'ha afegit l'eina AutoMacTc per a l'anàlisi forense de sistemes basats en macOS;
  • Utilitat afegida Autotimeliner per extreure automàticament informació sobre l'activitat de l'usuari dels abocaments de memòria;
  • S'ha afegit un analitzador de firmware Firmwalker;
  • Utilitat afegida CDQR (Cold Disk Quick Response) per extreure dades residuals d'imatges de disc;
  • S'ha afegit un conjunt d'utilitats per a Windows.
    Llançament de CAINE 11.0, un kit de distribució per identificar dades ocultes

Font: opennet.ru

Afegeix comentari